Táto príručka vysvetlí službu správy kľúčov AWS a jej účel.
Čo je služba správy kľúčov AWS?
Služba správy kľúčov AWS (KMS) umožňuje používateľovi vytvárať kryptografické kľúče na ochranu údajov v rámci pracovných zaťažení AWS. Používateľ si môže vybrať politiky prístupu a povolení, podľa ktorých kľúč funguje v cloude na správu bezpečnosti. Centrálne spravuje kľúče a dobre sa integruje s inými službami AWS, ako sú S3, EC2 atď., aby poskytoval bezpečnosť ich zdrojom:
Aký je účel služby správy kľúčov AWS?
Kľúče vytvorené AWS KMS používa manažérsky účet na presné rozhodnutie o tom, kto, kedy a ako môže čítať údaje na účte. Umožňuje používateľovi vytvárať asymetrické páry kľúčov na vytváranie a overovanie digitálnych podpisov na zabezpečenie integrity pracovných zaťažení. Kľúče na KMS sú bezpečne vytvorené a chránené zariadeniami, ktorým dôverujú vlády:
Ako vytvoriť kľúč v KMS?
Ak chcete vytvoriť kľúč v službe Key Management Service, navštívte službu z ovládacieho panela AWS:
Klikni na ' Vytvorte kľúč ” tlačidlo z ovládacieho panela KMS:
Ak chcete vytvoriť jeden kľúč, vyberte symetrický a potom vyberte jeho použitie ako „ Šifrovať a dešifrovať “možnosť:
Nakonfigurujte rozšírené možnosti a potom kliknite na „ Ďalšie tlačidlo ”:
Zadajte názov „ Alias “ pre kľúč:
Prejdite nadol a kliknite na „ Ďalšie tlačidlo ”:
Vyberte správcu kľúča:
Začiarknite políčko, ktoré umožňuje správcom kľúčov odstrániť kľúč a potom kliknite na „ Ďalšie tlačidlo ”:
Vyberte povolenie výberom používateľa IAM a roly pre kľúč:
Klikni na ' Ďalšie “ tlačidlo v spodnej časti stránky:
Prečítajte si pravidlá a kliknite na „ Skončiť tlačidlo ”:
Úspešne ste vytvorili kľúč v AWS KMS:
To je všetko o službe správy kľúčov AWS a jej metóde vytvárania kľúčov.
Záver
Služba správy kľúčov sa používa na vytváranie symetrických alebo asymetrických kľúčov na zabezpečenie a ochranu všetkých pracovných úloh v cloude. Umožňuje používateľovi obmedziť prístup k údajom aplikovaním politík na kľúč a budú ho kontrolovať jeho správcovia. Používateľ môže vytvárať kľúče pomocou ovládacieho panela služby správy kľúčov a povoliť mu ochranu rôznych zdrojov. Táto príručka vysvetľuje KMS a jej účel v cloude AWS.